OSGeo GeoServer Improper Restriction of XML External Entity Reference Vulnerability — OSGeo GeoServer contains an improper restriction of XML external entity reference vulnerability that occurs when the application accepts XML input through a specific endpoint /geoserver/wms operation GetMap and could allow an attacker to define external entities within the XML request.
OSGeo GeoServer contains an XXE vulnerability in the WMS GetMap endpoint that allows attackers to define external XML entities. This critical flaw enables unauthorized data access and potential remote code execution through specially crafted XML requests.
ثغرة تقييد غير صحيح لمراجع كيانات XML الخارجية في OSGeo GeoServer تؤثر على نقطة نهاية WMS GetMap. يمكن للمهاجمين استغلال هذه الثغرة لتعريف كيانات خارجية والوصول إلى ملفات حساسة أو تنفيذ أوامر عشوائية. الثغرة ذات درجة خطورة حرجة بدرجة CVSS 9.0.
خادم OSGeo GeoServer يحتوي على ثغرة XXE في نقطة نهاية WMS GetMap تسمح للمهاجمين بتعريف كيانات XML خارجية. يمكن لهذا الخلل الحرج تمكين الوصول غير المصرح به للبيانات وتنفيذ التعليمات البرمجية عن بعد.
Immediately update OSGeo GeoServer to the latest patched version. Disable XML external entity processing in GeoServer configuration. Implement strict input validation and XML parsing restrictions. Deploy Web Application Firewall (WAF) rules to block XXE payloads. Restrict access to /geoserver/wms endpoints using network segmentation and authentication controls.
قم بتحديث OSGeo GeoServer فوراً إلى أحدث إصدار مصحح. عطّل معالجة كيانات XML الخارجية في إعدادات GeoServer. طبّق التحقق الصارم من المدخلات وقيود تحليل XML. نشّر قواعد جدار حماية تطبيقات الويب لحجب حمولات XXE. قيّد الوصول إلى نقاط نهاية /geoserver/wms باستخدام تقسيم الشبكة والتحكم في المصادقة.